"Хакера", взломавшего сумкой портал, посадили на 2 года.

[Z3RG]

Нет обсолютно надежных систем. И самое ненадежное звено - человек, это каждый школоло знает.

 

[Stein]

Відповідь: "Хакера", взломавшего сумкой портал, посадили на 2 года.

Вопрос не в том, сколько человек остаются ни с чем, а втом, что несомтряна огромные деньги, специально обученный штат,оборудование, взлом все равно остается возможен.

Все, що зроблено одною людиною - може бути зламано іншою. Тут вже питання в компетентності.

У админа не так и много вариантов как уменьшить вероятность. К примеру он не пишет заплатки для ПО и ОС.

Ну як би вам так пояснити. ОС по природі є вразливою, к приміру, для мережевих атак. Але з метою їх уникнення застосовуються ті ж фаер-воли які унеможливлюють використання вразливих місць ОС. Далі використовуються додаткові засоби аутентифікації, зрештою шифрування даних щоб якщо вони й потраплять до зловмисника, то не могли б бути використані. І таке інше. І от вибір саме цих ступенів захисту, їх правильна настройка, застосування - і є роботою адміністратора по ліквідації вразливих місць системи.

У вас есть все шансы получая около 1000грн поработать админом, а мы все посомтрим что получится из этого.

До вашого відома багато адмінів в нашому місті і працюють десь на такі, або не на багато більші кошти, бо роботодавці зазвичай не дуже багато тямлять в інформаційній політиці і не розуміють що адмністрування серверу трішки відрізняється від ставляння автоустановочної "зборки" Віндовс на домашню машину.

 

[Z3RG]

Re: Відповідь: "Хакера", взломавшего сумкой портал, посадили на 2 года.

Ну як би вам так пояснити. ОС по природі є вразливою, к приміру, для мережевих атак. Але з метою їх уникнення застосовуються ті ж фаер-воли які унеможливлюють використання вразливих місць ОС. Далі використовуються додаткові засоби аутентифікації, зрештою шифрування даних щоб якщо вони й потраплять до зловмисника, то не могли б бути використані. І таке інше. І от вибір саме цих ступенів захисту, їх правильна настройка, застосування - і є роботою адміністратора по ліквідації вразливих місць системи.

А разве у фаервола и брандмауера нет своей ОС?

о вашого відома багато адмінів в нашому місті і працюють десь на такі, або не на багато більші кошти, бо роботодавці зазвичай не дуже багато тямлять в інформаційній політиці і не розуміють що адмністрування серверу трішки відрізняється від ставляння автоустановочної "зборки" Віндовс на домашню машину.

а оно так и есть, просто органы власти, которые должны контролировать все это в плачевном состоянии, и никто серьезна за эту проблемму не брался. А вообще оно так и есть )

 

[Alexsandr]

Re: Відповідь: "Хакера", взломавшего сумкой портал, посадили на 2 года.

Але з метою їх уникнення застосовуються ті ж фаер-воли які унеможливлюють використання вразливих місць ОС.

Почему выходят новые версии фаерволов? Не все дыры закрывают? Свои имеют, находятся обходные пути...

Далі використовуються додаткові засоби аутентифікації, зрештою шифрування даних щоб якщо вони й потраплять до зловмисника, то не могли б бути використані. І таке інше.

У вас есть ощественно доступный сайт, будете шифровать содержимое или наглухо блокировать все порта?

До вашого відома багато адмінів в нашому місті і працюють десь на такі, або не на багато більші кошти

я потому и спрашивал о желании поработать за такие деньги. А пока зачастую нынешние админы не справляются с вирусами.

 

[Stein]

Відповідь: "Хакера", взломавшего сумкой портал, посадили на 2 года.

У вас есть ощественно доступный сайт, будете шифровать содержимое или наглухо блокировать все порта?

Мені за це не платять.

Почему выходят новые версии фаерволов? Не все дыры закрывают? Свои имеют, находятся обходные пути...

Ну так для цього і є адміни щоб вчасно закривати, оновлювати.

А разве у фаервола и брандмауера нет своей ОС?

Ну там мався на увазі спочатку програмний.

 

[Z3RG]

Re: Відповідь: "Хакера", взломавшего сумкой портал, посадили на 2 года.

У вас есть ощественно доступный сайт, будете шифровать содержимое или наглухо блокировать все порта?

Как минимум не хранить базу директории с правами как у группы пользователей, в которойнаходится владелец каталога публичного сайта

 

[Z3RG]

Re: Відповідь: "Хакера", взломавшего сумкой портал, посадили на 2 года.

Ну там мався на увазі спочатку програмний.

Хех.. на одном популярном хацкерском сайте куча сплоитов и решений как обойти скажем закрытые порты и НАТ )
Собственно распечаточка с одного чатега где тусуются сиадмины:

[15:27:34] XXXXXX: уборщица в этом месяце больше меня получила )))
[15:28:04] XXXXXX: в общей сумме в этом месяце получил 778
[15:28:51] YYY: це тіко в нашій країні таке бува

 

[nazar_ukr]

А ось ще робота одного регіанального хакера:

You must be registered for see links

 

[Stein]

Відповідь: "Хакера", взломавшего сумкой портал, посадили на 2 года.

А ось ще робота одного регіанального хакера:

Ви все ще вірите в казки?

P.S. Як же це ще Положия не "зламали"? Щось я починаю дивуватись...

 

[Alexsandr]

Re: Відповідь: "Хакера", взломавшего сумкой портал, посадили на 2 года.

Ну так для цього і є адміни щоб вчасно закривати, оновлювати.

но есть одно упущение, вначале находится дыра, потом идет время на заплатку/выпуск нового ПО и все это время доступ возможен зачастую не зависимо от желания админа.